Embed Size (px)
Citation preview
solarsecurity.ru +7 (499) 755-07-70
Корпоративное воровство.
Как взять его под контрольРябова Галина,
Руководитель направления Dozor
solarsecurity.ru +7 (499) 755-07-70 2
Все знаю, что такое DLP
solarsecurity.ru +7 (499) 755-07-70 3
Классические задачи DLP
Контроль коммуникаций пользователей
Перехват данных
Анализ контента и контекста
Принятие решения Верификация
Хранение
и поиск
Контроль максимального числа каналов передачи данных
Распаковка данных«Понимание» смысла информации
УведомлениеБлокировкаПредупреждение
Квалификация событияНазначение ответственного
Ретроспективный анализ и расследования
Предотвращение утечек информации
solarsecurity.ru +7 (499) 755-07-70 4
Предотвращение утечек данных
Корпоративное
мошенничество
Коррупция
Конфликт интересов
В закупках
В продажах
Взяточничество
Откаты
Управляемые тендеры
Нелегальные подарки
Вымогательство
Нецелевое использование
активов
CashИмущество и
нематериальные активы
Злоупотребление
Кража
Махинации с финансовой отчетностью
solarsecurity.ru +7 (499) 755-07-70 5
Информация под контролем
Информация ограниченного доступа
Результаты проверок кредитныхорганизацийДанные по кредитованию КО
Персональные данные сотрудников
Карта рисков
Сведения о финансовых операциях
Регламенты безопасности
Сведений об инцидентах ИБ
solarsecurity.ru +7 (499) 755-07-70 6
Предотвращение утечек данных
Корпоративное
мошенничество
Коррупция
Конфликт интересов
В закупках
В продажах
Взяточничество
Откаты
Управляемые тендеры
Нелегальные подарки
Вымогательство
Нецелевое использование
активов
CashИмущество и
нематериальные активы
Злоупотребление
Кража
Махинации с финансовой отчетностью
solarsecurity.ru +7 (499) 755-07-70 7
Предотвращение утечек данных+ анализ коммуникаций
Корпоративное
мошенничество
Коррупция
Конфликт интересов
В закупках
В продажах
Взяточничество
Откаты
Управляемые тендеры
Нелегальные подарки
Вымогательство
Нецелевое использование
активов
CashИмущество и
нематериальные активы
Злоупотребление
Кража
Махинации с финансовой отчетностью
solarsecurity.ru +7 (499) 755-07-70 8
Три составляющие контроля
Выявление и расследование
мошеннических
схемМониторинг признаков мошенничества
Выявление и мониторинг групп риска
solarsecurity.ru +7 (499) 755-07-70 9
Группы рискаКадровая безопасность
Проблемы с законом
Чрезмерные ожидания в семье
Социальная изоляция
Отказ брать отпуска
Неудовлетворенность уровнем з/п
Раздражительность, подозрительность
Авантюризм
Личные связи с поставщиком или заказчиком
Несоответствие расходов и доходов
0 5 10 15 20 25 30 35 40 45 50
Поведенческие красные флажки
% в выявленных мошенничествах
solarsecurity.ru +7 (499) 755-07-70 10
Приемы мониторинга групп риска
Мониторинг событийМониторинг коммуникацийПоиск в архиве коммуникаций по лексическим
шаблонам
Смотрим приемы мониторинга
на стенде
Приемы расследованиямошеннических схем
на примере дебиторской задолженности
solarsecurity.ru +7 (499) 755-07-70 13
Дебиторская задолженность
Отгрузка товаров с отсрочкой платежа (отдел продаж)
Отгрузка давальческих материалов для выполнения работ (отдел закупок)
solarsecurity.ru +7 (499) 755-07-70 14
Дебиторская задолженность
Список компаний-должников
• Мониторинг переписки с доменами компаний
• Мониторинг переписки с адресами в публичных доменах
Анализ коммуникаций (косвенные признаки)• Неформальное
общение• Перевод
общения вне корпоративной переписки
• Предложение помощи в решении проблем
• Постепенное увеличение лимитов отгрузки
Анализ коммуникаций (расследование гипотез)• Сговор
• Лоббирование интересов контрагента в ущерб компании
• Материальная заинтересованность
• Сведения о ликвидации контрагента
Solar Dozor 6Идеология
solarsecurity.ru +7 (499) 755-07-70 16
Автоматизируемые сценарии
Оценка и мониторинг оперативной обстановки
Управление событиями и инцидентами
Мониторинг групп особого контроля
Мониторинг движения и хранения информации
Расследование в отношении персоны
Расследование инцидента
Два сценария
1. Мониторинг
2. Расследование
solarsecurity.ru +7 (499) 755-07-70 17
Три фокуса внимания
Нарушения
ЛюдиИнформация
solarsecurity.ru +7 (499) 755-07-70 18
Три зоны интерфейса
События и инциденты
ДосьеИнформационн
ыеобъекты
solarsecurity.ru +7 (499) 755-07-70 19
Единая панель мониторинга
Нарушения
ЛюдиИнформация
solarsecurity.ru +7 (499) 755-07-70 20
Управление событиями и инцидентами
solarsecurity.ru +7 (499) 755-07-70
ДосьеДосье. Персона под контролем
21
Информация
•Данные из внутренних систем
• Данные из внешних систем
• Заметки и приложенные файлы
Нарушения
• Уровень доверия
• События и инциденты
Коммуникации
• Карта коммуникаций по каналам
• Файлы, полученные и отправленные
Связи
• Внешние и внутренние контакты, домены
• Граф связей
Аномалии
• Контроль изменения уровня доверия
• Нехарактерные контакты
solarsecurity.ru +7 (499) 755-07-70 22
Досье персоны. Граф связей
solarsecurity.ru +7 (499) 755-07-70 23
Информационный объект
Информационный объект
Класс информациинапример, план продаж или
протоколы собраний акционеров
solarsecurity.ru +7 (499) 755-07-70
Информационные объекты
Управление
• Готовый каталог
• Создание, классификация
• Описание• Правила
контроля
Нарушения
• Фильтры• Контекстный
поиск• Групповые
действия
Коммуникации
• Карта коммуникаций по каналам
• Drill-down
Хранение
• Фрагменты дерева сети
• Поиск ссылки в переписке
Спасибо за внимание.
